石原です。
様々なPJが多重で動いており、なかなか時間がとれず更新が滞ってしまいました。。
今の現場でお仕事初めて大体1年半くらい立ってますが、2024年は割とあっというまに過ぎ去ってしまった感じです…
2025年も始まってそろそろ冬が終わりそうで春が近づいてきましたね。
2024年のお仕事を振り返ってみました。
・ユーザー開発用環境の提供(kubernetes+Kapenter+Jupyterhub/JupyterLab)
→ベンターさんと協業してこちらは現在も進行中、やったこと無いことだらけですがとても勉強になる。
・顧客AWS環境のコストカット提案
→粛々と利用状況を調査して提案資料作成しご提案。
こういうのは資料作りとか説明の方が大変ですね。(特にお客さんの役員クラスに説明する時等)
・コストカット施策の実行、マネジメント
→手順書作って投げれる分は投げる、無理そうな部分は私の方で対応。
・NW経路変更諸々
→NW機器をオンプレ⇔SASEに切り替えするので、NW構成変更に伴う各AWS環境内のルート変更等。
やることは単純なんですが、この際にグローバルIPはく奪したり等もあるので、確認がとても大変でした。。
結局PJ遅延しているため、実施手前の確認までは終わらせています(ボールは投げ返してる)
・AWS環境のセキュリティ監査対応
→お客さんの方でコンサルを介してクラウド環境(いわいるAWS)の監査を行った際の是正事項について
現在進行形で対応を進めてます。AWS内で完結する簡単な指摘事項は対応をしているのですが、Workspacesというか
クライアントPCまで派生してしまってる部分があるので、ちょっと範囲的にクラウド環境とは??となってます。
割とAWS以外の是正事項についてがグダグダなので、ちょっと気を使いますね。
そもそも現状のセキュリティ指針に合ってなかったり、ソリューションや仕組みを入れないと出来なかったりするものもある状況なので
その辺りのご説明とどうやってくかというのをご提案しつつ、予算を確保してもらって、数年単位で計画立てて導入をやっていきませんかーとなるんですかねぇ。。
・AWS監査の指摘事項の是正
→そんなに工数かからない簡単な部分は期日決めてやってました。
OSレイヤーについては今後の方針次第かな。
・EDR、脆弱性診断の導入
→セキュリティ指針的に入ってないのはNGだけど長らく入ってなかったらしいのでAWS上のEDR未導入ホストについて全て入れる。
SSMで一括でいけるんでは!?→ライセンス持ってないので機能使えまてん。。
結局いにしえの1台づつインストールになり、穴あけも対象全台やる感じで大変でした。。(全体の2割くらいやって手順作って投げました)
脆弱性診断ソフトはSSM使って導入出来るとのことだったので、こっちも全台SSMの疎通を確認しました。。
手間だったけど全てクリアになったのでよしとしましょう。
・AWS環境のガードレール導入
調査することは調査して、関連資料を渡してボールを投げ返した。
(要件取りまとめ、設定値落とし込み、環境比較図作成、手順作成)
・AWSアカウントの廃止に伴うリソースの移転
年末にご依頼があったので、年明けはこちらを対応を進めていく予定
・各種構築案件2種
多分1月中にはなんとか終わるはず!
そんな感じでした、ではでは
入会申込
ログイン
